Bürger-CERT weist auf eine Warnung von McAfee hin: Über manipulierte Musik- und Videodateien in Filesharing-Diensten wie Limewire wird "Downloader-UA.h" verbreitet.
Bürger-CERT:
"Bei der über die Filesharing-Dienste angebotenen Datei handelt es sich nach McAfee in Wahrheit weder um eine Musik noch eine Videodatei. Vielmehr wird der Benutzer beim Laden dieser Datei zum Download und zum Ausführen einer weiteren Datei mit dem Namen "PLAY_MP3.exe" geführt. Bei dieser Datei handelt es sich jedoch um Adware sowie ein Browser-Control-Element für Windows Systeme. Nach Akzeptanz einer EULA wird der Benutzer zu einem flashbasierten Web-Player geführt und es werden verschiedene Werbebanner angezeigt.
Der Trojaner verbreitet sich nach McAfees Angaben recht erfolgreich. In den letzten sieben Tagen ermittelte McAfees Online-Virenscanner mehr als 500.000 Rechner, auf denen sich dieser Trojaner befand.
Weiterhin berichtet McAfee, dass sich derzeit hunderte solcher manipulierter Musik- und Videodateien auf P2P-Netzen befinden, die den Benutzer ebenfalls zur Installation von Adware verleiten sollen. http://www.avertlabs.com/research/blog/index.php/2008/05/07
Das Bürger-CERT rät PC-Nutzern die Aktualität ihres Virenschutzprogramms zu prüfen und einen Virenscan durchzuführen."
Quellen:
buerger-cert.de
http://www.avertlabs.com/research/blog/index.php/2008/05/06/fake-mp3s-running-rampant/
heise.de